Aurora Labs-ի գործադիր տնօրեն Ալեքս Շևչենկոն երկուշաբթի օրը հայտնել է, որ NEAR-ETH Rainbow կամուրջը հանգստյան օրերին հաքերային հարձակման թիրախ է դարձել:
Այնուամենայնիվ, գործադրված արձանագրությունները հաջողությամբ պաշտպանեցին կամուրջը հաքերից, մինչդեռ օգտագործողների միջոցները մնացին ապահով:
Խափանված հարձակում
Aurora Labs-ի գործադիր տնօրենը պարզել է, որ NEAR-ETH Rainbow Bridge-ը թիրախավորող հաքերն է եղել, ով կորցրել է միջոցները, քանի որ օգտատերերի միջոցները մնում են ապահով: Ըստ Շևչենկոյի, հարձակումը մեղմացվել է 31 վայրկյանում կամրջի վրա օգտագործողների միջոցները պաշտպանելու տարբեր մեխանիզմներով: Հանգստյան օրերի սցենարը նաև ընդգծեց կամրջի վրա միջոցները պաշտպանելու արդյունավետ պաշտպանական մեխանիզմները:
Հարձակման հաջող ետ մղումը, գումարած հաքերին ավելացված ծախսերը, գալիս են հաքերների ֆոնին թալանում Համաձայն Chainalysis-ի տվյալների՝ 2 թվականի առաջին 6 ամիսների ընթացքում ավելի մեծ DeFi էկոհամակարգից մոտ 2022 միլիարդ դոլար: «Ավրորա» լաբորատորիաները նաև Թվիթերում թեմա են տեղադրել հարձակման վերաբերյալ:
«Tread on Rainbow Bridge հարձակման վրա հանգստյան օրերին TL; DR. նման է մայիսյան հարձակմանը; օգտվողի միջոցների կորուստ չկա; հարձակումը ինքնաբերաբար մեղմացվել է 31 վայրկյանի ընթացքում. հարձակվողը կորցրել է 5 ETH»:
Aurora Watchdogs-ը պաշտպանում է հարձակումը
Շևչենկոն կարևորեց Ավրորա «Պահապանների» դերը Ծիածան կամրջի վրա հարձակումը հետ մղելու գործում։ Rainbow Bridge-ը թույլ է տալիս օգտվողներին անխափան կերպով փոխանցել ETH, NEAR և այլ ERC-20 նշաններ ցանցերի միջև և ստեղծվել է Aurora-ի՝ Ethereum-ի հետ համատեղելի մասշտաբային լուծումների կողմից:
Այնուամենայնիվ, Rainbow Bridge-ը հիմնված է անվստահելի ենթադրությունների վրա, ինչը նշանակում է, որ չկան միջնորդներ, որոնք կարող են փոխանցել ակտիվները կամ առնչվող որևէ տվյալ շղթաների միջև: Դրա շնորհիվ ցանկացած օգտատեր կարող է փոխազդել արձանագրության խելացի պայմանագրերի հետ, նույնիսկ նրանք, ովքեր չարամիտ մտադրություններ ունեն: Սակայն Շևչենկոն հայտարարել է, որ չարամիտ մտադրություն ունեցող ցանկացած օգտատեր չի կարող սխալ տեղեկատվություն ներկայացնել։
Դա պայմանավորված է նրանով, որ դրանք պահանջում են NEAR վավերացնողների կոնսենսուս: Այս մեխանիզմը պաշտպանում է Rainbow Bridge-ի վրա միջոցների ցանկացած կորստից: Գործադիր տնօրենը բլոգի գրառման մեջ նշել է.
«Եթե ինչ-որ մեկը փորձի ներկայացնել սխալ տեղեկատվություն, ապա դա կվիճարկվի անկախ դիտորդների կողմից, որոնք նաև դիտարկում են NEAR բլոկչեյնը»:
Մանրամասներ Հակահարման փորձի մասին
Քննարկվող հաքերը «հորինված NEAR բլոկ» է ներկայացրել Rainbow Bridge-ին՝ միաժամանակ պահանջելով ավանդադրել 5 ETH որպես «ապահով ավանդ»: Գործարքը ներկայացվել է Ethereum բլոկչեյնով օգոստոսի 2-ին, օգոստոսի 20-ին, ժամը 04:49:19 UTC-ին: Շևչենկոյի խոսքով՝ հաքերը հույս ուներ, որ շաբաթ վաղ առավոտյան հարձակմանը արձագանքելը բարդ կլինի։ Այնուամենայնիվ, ավտոմատացված դիտորդներին պահանջվեց ընդամենը 31 վայրկյան գործարքը վիճարկելու համար, ինչը հանգեցրեց նրան, որ հաքերը կորցրեց իր 5 ETH ավանդը:
Ավրորայի գործադիր տնօրենը հաղորդագրություն ուներ հավանական հարձակվողի համար՝ գումար գողանալու փոխարեն նրանց հրավիրելով սխալների պարգևավճարին՝ նշելով.
«Հիանալի է տեսնել գործունեությունը ձեր վերջից, բայց եթե իրականում ցանկանում եք ինչ-որ լավ բան անել, օգտատերերի փողերը գողանալու և դրանք լվանալու շատ դժվար ժամանակներ ունենալու փոխարեն. դուք ունեք այլընտրանք՝ վրիպակների պարգևը.
Առաջին փորձը չէ
Սա Rainbow Bridge-ը խախտելու առաջին փորձը չէ: Մայիսի 1-ին հարթակը հաջողությամբ պաշտպանել է կամրջից միջոցներ հանելու փորձը։ Ավրորայի գործադիր տնօրենը հայտարարեց, որ թեև կամուրջը նախատեսված է նման հարձակումներից զերծ մնալու համար, արձանագրությունը նաև մերժել է անվտանգ ավանդը մեծացնելու և անվտանգությունը բարձրացնելու ծրագրերը, քանի որ դա ավելի քիչ ապակենտրոնացված կդարձնի հարթակը: Արդյունքում Ավրորան 6 միլիոն դոլար պարգևավճար է վճարել էթիկական հաքերներին՝ խնդրելով նրանց օգնությունը միջոցներ ապահովելու համար:
Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:
Աղբյուր՝ https://cryptodaily.co.uk/2022/08/near-rainbow-bridge-turns-tables-on-hacker-foils-weekend-attack